Vulnerability atau kerentanan web memungkinkan terjadinya akses tanpa izin dengan mengeksploitasi kecacatan sistem, akhir-akhir ini terus meningkat. Penelitian ini bertujuan untuk melakukan pengujian kerentanan web pada situs layanan pengadaan secara elektronik yang menggunakan Website XYZ di Pemerintah Daerah XYZ. Pengujian menggunakan standar OWASP (Open Web Application Security Project) Top 10 dengan beberapa tools yaitu Legion, OWASP ZAP, Nikto, dan Skipfish. Hasil pengujian menunjukkan adanya kerentanan dengan jenis dan level resiko yang berbeda-beda pada setiap tools yang digunakan, yaitu medium dan low. Saran perbaikan sudah ditemukan pada hasil analisis untuk pencegahan dan mengurangi resiko kerentanan.
Kata kunci: Kerentanan, OWASP Top 10, Penetration Testing, Vulnerability Assessment, Website